Dlaczego ransomware tak skutecznie zdziera z nas skórę

Porady i Triki

W naszym Raporcie o stanie cyberbezpieczeństwa w 2017 roku eksperci, partnerzy i współpracownicy F-Secure próbują pokazać internet takim, jaki jest teraz. A jeśli śledzisz wiadomości, wiesz, że jednym z zagrożeń nękających zarówno użytkowników indywidualnych, jak i firmy – zwłaszcza firmy z niezwykle wartościowymi danymi o klientach, na przykład szpitale – jest złośliwe oprogramowanie, które przetrzymuje Twoje pliki dla okupu, znane również jako ransomware.
Może się zastanawiasz – dlaczego właśnie teraz? Dlaczego tak trudno jest się przed tym obronić? Dlaczego ransomware zapewne nie zniknie w najbliższej przyszłości? Prawdę mówiąc, jest bardzo prawdopodobne, że rozprzestrzeni się na inne urządzenia podłączone do sieci, może nawet na samochody.
Na podstawie Raportu o stanie bezpieczeństwa w 2017 roku możemy zidentyfikować cztery przyczyny, dla których ransomware tak skutecznie zdziera z nas skórę:
1.    Ilość ransomware’u rośnie lawinowo
F-Secure Labs ostrzegały użytkowników przed ransomware’em w tej czy innej postaci od niemal dekady. Wszystko jednak zmieniło się w 2013 roku, kiedy pojawił się Cryptolocker. Ta nowa wersja starego zagrożenia „zdefiniowała model biznesowy i dostarczyła okazji”, jak odnotowano w raporcie. Rezultaty widać jasno zarówno na zamieszczonej wyżej, zaczerpniętej z raportu „mapie metra”, która pokazuje szybki rozwój i ekspansję nowych wariantów ransomware’u, jak i na poniższym wykresie, z którego wynika, że liczba nowych rodzin ransomware’u podwoiła się w 2014 i 2015 roku. A w 2016 roku liczba nowych rodzin wzrosła niemal pięciokrotnie.

Każda nowa iteracja to kolejne zagrożenie, przed którym trzeba się bronić.
2.    Dylemat Bitcoina
To nie przypadek, że ransomware upowszechnił się, kiedy Bitcoin dojrzał jako cyfrowa waluta. Bitcoin, niemożliwy do wyśledzenia i ignorujący granice, zrodził nową branżę, która pewnego dnia może wydać na świat miliarderów. Określanie wysokości okupu przypomina rozgrywkę  w teleturnieju Dobra cena. Przestępcy chcą dostać jak najwięcej, ale jeśli przesadzą, ryba nie złapie haczyka. Przynajmniej w przypadku konsumentów. Jeśli chodzi o firmy, pogodzenie się z utratą dostępu do kluczowych danych i systemów jest znacznie trudniejsze. Z niedawnych badań IBM wynika, że choć 50 proc. konsumentów nie zapłaciłoby okupu, żeby odzyskać pliki, to 70 proc. zaatakowanych firm zapłaciło „porywaczom”. Wysokość okupu zależy od tego, czy płaci się go w Bitcoinach, czy w rzeczywistej walucie, takiej jak dolary. Kurs Bitcoina może zmienić się nawet o 100 dolarów w ciągu kilku dni, więc wstrzymywanie się z zapłaceniem okupu może oznaczać cenę znacznie różniącą się od tej, która obowiązywała w dniu infekcji. Jeśli napastnik domaga się okupu wartego 500 dolarów i płatnego w Bitcoinach, a cena Bitcoina nagle wzrośnie, to do czasu, kiedy ofiara zorientuje się, jak zapłacić, za 500 dolarów nie będzie można już kupić tyle Bitcoinów, co poprzednio, a napastnik może zażądać więcej. Według nieoficjalnego sondażu na Twitterze przeprowadzonego przez F-Secure zeszłej wiosny, przestępcy prawdopodobnie powinni domagać się niższych stawek. Tylko 8 proc. respondentów zapłaciłoby ponad 400 dolarów za odzyskanie utraconych danych, ale 29 proc. było skłonnych wyłożyć mniej niż 400 dolarów.
3.    Przestępcy naśladują legalne firmy
Ransomware to trend, który nie przemija, ponieważ reprezentuje skuteczny model biznesowy. Obietnica odblokowania zaszyfrowanych plików to oczywista korzyść i często najtańsza, najbardziej efektywna opcja dla zainfekowanych organizacji. Żeby jednak były skłonne zapłacić, muszą ufać, że dostaną to, za co zapłaciły. Przestępcy muszą zatem dbać o swoją reputację, dokładnie tak, jak każdy handlowiec. Skuteczny model biznesowy to nie jedyna koncepcja, którą twórcy ransomware’u zapożyczyli od tradycyjnych firm. Przestępcy wykorzystują też ideę customer journey. Rodziny ransomware’u oferują intuicyjne funkcje, które pomagają ofiarom w płaceniu Bitcoinami; „osobiste” strony internetowe w kilku językach; pomocne dokumenty pytań i odpowiedzi; bezpłatne, próbne odszyfrowanie jednego pliku; wreszcie kanały wsparcia, w których „klienci” mogą skontaktować się z oszustami. Jaki jest poziom tej obsługi klienta? Aby to sprawdzić, skontaktowaliśmy się z przestępcami stojącymi za pięcioma aktywnymi rodzinami ransomware’u za pośrednictwem ich kanałów wsparcia. Badania te omawiamy szczegółowo w raporcie Evaluating the Customer Journey of Crypto-Ransomware.
4.    Nie masz dobrych kopii zapasowych
Ransomware działa, ponieważ ludzie potrzebują swoich plików. Nie działałby, gdyby wszyscy  mieli porządne kopie zapasowe. A jak mówi nasz dyrektor ds. badań Mikko Hypponen, „Backup to nie backup, dopóki nie wypróbowałeś przywracania”.
A oto kilka innych wskazówek, jak uniknąć infekcji ransomware’em.

Oceń artykuł

1 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: